La percepción de riesgo empresarial ha cambiado en la última década. A pesar de que el concepto es relativamente moderno, se puede hablar desde ya de un enfoque moderno y otro tradicional sobre la forma de tratar este tipo de amenazas.
Las acciones correctivas se toman para solucionar un problema que ya se ha presentado. Las preventivas, por el contrario, trabajan para evitar que el problema ocurra y tenga consecuencias.
Por otra parte, es un hecho que las recientes publicaciones ISO, y las actualizaciones, tienen un elemento en común: el Pensamiento Basado en el Riesgo. Una de las consecuencias de la adopción generalizada en todas las áreas de Gestión de este enfoque, es la confusión entre lo que son acciones correctivas y acciones preventivas, y el momento propicio para el uso de cada una.
Risk Manager es un término tomado del inglés que define el trabajo de los profesionales que se especializan en la identificación, análisis, evaluación y gestión de riesgos dentro de una organización.
El Risk Manager, que se podría traducir como el Gerente o Administrador de Riesgos, realiza un trabajo que requiere calificación y conocimiento, pero también habilidades y competencias específicas.
Los riesgos representan oportunidades, pero siempre será mejor evitarlos. La reducción de riesgos es un objetivo comprensible para los profesionales dedicados a la gestión de riesgos.
Por supuesto, la reducción de riesgos es parte del enfoque tradicional. Algunos empresarios muy avezados podrán creer que un alto nivel de riesgo implica recompensas atractivas, si se logra sobrevivir al impacto de las probables amenazas.
La auditoría basada en riesgos sirve para hallar amenazas, identificarlas, caracterizarlas, categorizarlas, evaluarlas y determinar opciones de gestión. Este tipo de auditoría aborda riesgos operativos, emergentes, financieros, administrativos y todos aquellos que tienen la capacidad para impedir el logro de objetivos estratégicos en la organización.
Son muchas las razones, o beneficios, por las que se realiza una auditoría basada en riesgos. Una de ellas es comprobar que los controles implementados para contener amenazas funcionan.
Con la expansión de los mercados a cualquier lugar del planeta, el abanico de amenazas se abre y los desafíos de la gestión de riesgos se multiplican.
En 2024, los profesionales en el área necesitan estar preparados para los desafíos de la gestión de riesgos que el nuevo año trae. La asignación de recursos y la elaboración de presupuestos son tareas que requieren un examen profundo sobre el tema, que facilite identificar puntos críticos y nuevas amenazas.
Los profesionales en el área de Gestión de Riesgos encuentran alguna dificultad al explicar ante audiencias diferentes el riesgo inherente. Esa dificultad ha ocasionado una tergiversación del significado, que lleva a algunas personas a confundirlo con el riesgo residual.
Uno y otro existen y forman parte de la gestión de riesgos moderna. No obstante, los riesgos inherentes tienen una particularidad que los diferencia de los residuales. Para comprenderlo, es importante conocer la definición tanto del riesgo inherente como del residual.
Los riesgos operacionales son una preocupación prioritaria para la Alta Dirección. En algunas organizaciones, no obstante, la gestión busca equilibrio. El celo excesivo en el control de riesgos operacionales puede convertirse en un freno para el crecimiento y el dinamismo comercial.
Por supuesto, la Gestión de Riesgos siempre buscará proteger a la organización. Pero los riesgos operacionales plantean una disyuntiva particular: la única forma de eliminar todos los riesgos operacionales es no realizar las actividades que generan los ingresos y el crecimiento de la organización.
La última versión de ISO 14001 incorpora como eje central el enfoque basado en el riesgo. Esto implica considerar riesgos y oportunidades. Sin embargo, el registro de riesgos ambientales, de acuerdo con algunos observadores y especialistas, no es un tema suficientemente claro en cuanto a sus obligatoriedad y conveniencia.
La ambigüedad nace de la ausencia de la expresión “registro de riesgos ambientales” en el texto de la norma, en la ubicación en la que solía aparecer en ediciones anteriores del estándar.
NEWSLETTER
Suscríbete a la newsletter y recibe semanalmente, además de artículos de interés sobre los sistemas de gestión ISO y habilidades directivas, descuentos especiales en nuestros cursos.
* Todos los campos requeridos
